jueves, 20 de septiembre de 2018

Jaque a los lazos de la seguridad de Albert Rivera

En España tenemos la figura de Albert Rivera, una persona que ni estando en silencio parece inteligente. Son y han sido muchas sus meteduras de pata en la ha provocado que se le caiga la máscara y muestre su cara fascista. Uno de los momentazos es cuando tanto él como su partido rechazaron la huelga feminista por "No ser anticapitalistas" y al ver que en 2 horas de huelga, ya se declaró como una de las mayores huelgas y más exitosas en la historia de España, no tardaron en salir a las calles y decir encima que ellos han sido los que han asentado el feminismo en España. Entre eso y que ahora le preocupa mucho quitar lazos amarillos por lo que representa políticamente pero que cuando le hablas de la exhumación del Dictador Franco, mira para otro lado porque esa "imagen política" parece no importarle o no le parece mala; tenemos a un político indeseable, pero ¿se preocupa por la seguridad?

Aprovecho también la canción "Jaque al Rey" para poner nombre a este post, aunque hoy el Rey aquí no recibe...hoy no.





Muy posiblemente, ni Albert Rivera ni su equipo entenderán lo que aquí se va a comentar, más que nada porque ya se lo reporté y siguen sin hacer nada, aunque no debería sorprenderme, ya que a ellos, a inmovilistas no les gana nadie.


Vamos a empezar flojo. Esto es el calentamiento. Que Albert Rivera se mueve en entornos de los que no conoce ni la base, eso es algo que cualquier persona objetiva se da cuenta cuando lo ve hablando sobre política. En la seguridad no iba a ser menos. Muy preocupado por la seguridad de sus propias cuentas tampoco se le ve, ya que si se le olvida la contraseña, no utiliza 2FA.



Fui a por la web de Ciudadanos, pero de eso es algo que ya hablaré en otro post, ya que hay muchas cosas interesantes y aún estoy con el doble checking de lo encontrado. Por el momento decir que bastaba solicitar un archivo que no existía como manu.php para que muestre el siguiente error y nos muestre información como que utiliza Apache Server o la dirección de correo del hostmaster.


Pero volvía a la web de Albert Rivera, él era mi verdadero target de momento, y rápidamente comprobé que su web estaba montada sobre un Wordpress cuyo readme estaba accesible y nos permitía reinstalar el Wordpress eliminando la base de datos existente o actualizar el Wordpress. Es cierto que para borrar la base de datos existente y reinstalar la web, necesitamos acceder con una cuenta, pero dejemos esto por un momento ya que más adelante lo veremos.



Ya vi que jugando la barra de direcciones podría encontrar cosas interesantes. Simplemente jugando y con el apoyo en algunas ocasiones de wpscan, encontramos un json con más información de la web. Wpscan es una muy buena herramienta, pero muchas veces ya nada más que de la experiencia sabes dónde buscar.


Conociendo un poco el funcionamiento de la web, ya podemos tirar de Google hacking, y en una de estas y casi sin querer, encontré un plugin que utilizan para instagram.



¿El problema? Pues que utiliza la versión 1.5, una versión que es vulnerable a Cross-Site Scripting. Actualizando a la versión 1.6 se resuelve este problema, pero ya sabemos que a Ciudadanos y a Albert Rivera no le gusta actualizar ni software, ni política ni la monarquía por una República para defender la democracia.


Así que ya decidí utilizar wpscan con la opción --url [url] --enumerate u y empezará a buscar usuarios. Con una buena política, sí política, pero de seguridad, esto se podría evitar, pero Albert Rivera y la política de verdad no se llevan bien.


Podemos lanzar también un ataque de fuerza bruta ya que tenemos el usuario. Muchos sitios utilizarán un WAF que podrá detectar nuestra dirección IP, pero eso no es suficiente, ya que con VPN evitamos esto. Deberíamos utilizar herramientas como Fail2Ban que banea direcciones IP que puedan estar realizando ataques de fuerza bruta.

A lo mejor para mejorar su seguridad, lo único que tiene que hacer es pensar más y quitar menos lazos amarillos, pero eso de pensar a Albert Rivera no creo que le guste mucho, o al menos, parece que es una actividad que no ha hecho mucho.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...